황윤정 지음 / 18,000원 / 이지스퍼블리싱     부제: 블로그 만들기부터 인플루언서 되기까지!   인공지능 시대에도 흔들리지 않는 블로그 운영법! 기획이 탄탄한 블로그는 절대 죽지 않는다! 네이버 블로그를 만드는 방법은 아주 간단하다. 하지만 무턱대고 블로그를 시작했다가는 헤매기 쉽다. 게다가 요즘은 인공지능, 생성형 AI들이 등장하면서 블로그 운영을 어떻게 해야 할까 고민하는 경우도 많다. 이 책에서는 이런 고민의 해결 방법으로 ‘블로그 기획’을 강조한다. 블로그의 목적(why), 목표(what), 대상(who)을 바로 세워야 운영하면서 길을 잃지 않고, 나만의 고유한 블로그를 만들 수 있기 때문이다. 네이버 알고리즘이 상위로 올리는 글에는 공통점이 있다. 이 책에서는 마케팅 전문 기업의 대표인 저자가 오랜 기간에 걸쳐 완성한 ‘상위 노출 글쓰기 원칙’을 배울 수 있다. 특히 도대체 어떻게 글을 써서 올려야 할지 막막한 분들을 위해 글쓰기 계획을 세우는 방법까지도 알려준다. 키워드 분석 방법과 글의 주제를 선정하는 방법, 제목 짓는 방법은 검색 상위 노출에 효과적이다. 그리고 보너스 코너에서는 하루에 한 개씩 쓰면 좋을 주제 100개까지 소개한다. 세계적인 디지털 마케팅 컨설팅 회사 백링코(backlinko.com)에서 사용하는 10가지 글쓰기 방법도 소개한다. 마케팅 실무자라면 놓치기 아까운, 노출이 잘 되는 활용 팁까지 확인해 볼 수 있다. 중소기업인이나 이제 막 매장을 연 소상공인은 시장에서 자리 잡기 어렵다. 하지만 네이버 블로그에서는 기업의 규모와 상관없이 대기업과 어깨를 나란히 할 수 있다. 이 책은 온라인 공간에서 브랜드를 효과 있게 홍보하는 방법을 꼼꼼하게 짚어 준다.  모든 SNS는 서로 연결되어 있다. ‘공유’와 ‘링크’를 타고 인스타그램의 사진이 블로그로, 블로그에서 인스타그램으로, 인스타그램에서 페이스북으로 쉬지 않고 흐른다. 이 흐름 자체가 곧 강력한 홍보 역할을 한다. 블로그를 중심으로 다양한 SNS를 얼기설기 엮으면 더 많은 방문자를 모아서 소통할 수 있다. 물론 모든 SNS 채널을 다 운영할 필요는 없다. 이 책에서 소개하는 소셜 미디어별 특징과 활용법을 이해하고 자신에게 맞는 SNS부터 시작하면 된다. 파워블로거도 모르는 서치 어드바이저 활용법 공개! 네이버에서 운영하는 서비스 외에 자신이 운영하는 웹 사이트나 SNS 채널을 서치 어드바이저에 등록하면 네이버 검색에 반영된다. 또한 등록한 웹 사이트와 SNS 채널이 잘 검색되는지 검색 현황을 관리할 수도 있다. 유튜브, 페이스북, 개인 홈페이지, 워드프레스 등 다양한 웹 사이트를 한꺼번에 운영하고 있다면  이 책의 안내에 따라 서치 어드바이저에 웹 사이트를 등록하기 바란다. ‘애드포스트’를 간단하게 설정하면 방문자 수, 조회 수에 따라 광고 수익을 낼 수 있다. 또한 자영업자가 운영하면 좋은 ‘스마트스토어’도 담았다. 사업자등록, 통신판매업신고 방법까지 친절하게 다루었으니 블로그로 수익을 내는 방법이 궁금하다면 잘 살펴보기 바란다.  

시스코(www.cisco.kr)가 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업들이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 발표했다. ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다.   2024 시스코 사이버보안 준비 지수: 진화하는 사이버 위협 환경에 대한 기업들의 미비한 준비와 과도한 자신감 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,000명 이상을 대상으로 실시한 이중맹검 설문(double-blind survey, 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”라며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.   조사 결과 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 이밖에 주요 조사 결과는 다음과 같다. 향후 보안 사고 가능성: 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다.  너무 많은 포인트 솔루션의 사용: 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 취약하고 관리되지 않는 디바이스로 인한 복잡성 가중: 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.   사이버보안 인력 부족 지속: 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 미래 사이버 투자 확대: 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안 사업 총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 밝혔다.

IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 로그인해 공격하는 건수가 전년 대비 71% 증가했다고 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담고 있다.     오늘날 다크 웹에서는 수십억 개의 유출된 인증 정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증 정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데에 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다. 또, 전 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 ‘기본적인 수준의 보안’이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악되었다. 관심이 집중되고 있는 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화되어야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM의 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO)인 배수진 전무는, “보안 기본 원칙은 AI 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며, “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 강조했다.

신수정 지음 / 18,000원 / 김영사     천만 직장인의 멘토 신수정의 커리어 교과서 일의 길을 찾고 삶의 자유를 얻는 커리어 포트폴리오 전략   페이스북과 링크드인 등 소셜미디어에서 일과 삶에 대한 경험과 지혜, 통찰을 설파하는 ‘천만 직장인의 멘토’ 신수정의 신간 《커넥팅》이 출간됐다. 급변하는 일터 환경과 상황 속에서 커리어 계획과 실천, 관리의 중심을 잡는 ‘커리어 포트폴리오 전략’을 제안한다.  커리어 포트폴리오란 자신의 다양한 경험과 역량을 일과 삶의 영역 곳곳에 펼쳐놓고 이를 상황과 필요에 따라 유연하게 연결하고(connecting) 조합하는 전략을 말한다. 스티브 잡스가 말한 점 연결하기(connectinf dots)의 개념과도 일맥상통한다. 저자 신수정은 2013년부터 ‘일 잘하는 법’ ‘일과 삶을 풍요롭게 가꾸어가는 법’에 대한 통찰을 소셜미디어에 연재해왔다. 페이스북과 링크드인 등에 올리는 게시글에는 ‘좋아요’가 수천 개, 댓글이 수백 개씩 달린다. 연재한 글을 모아 출간한 전작 《일의 격》에서 사람과 조직이 일하면서 성장하는 방법을 이야기했다면, 이번 신간 《커넥팅》은 실무에서 곧바로 활용할 수 있는 커리어 관리와 구체적 실행법, 커리어를 강화하는 마인드셋과 태도를 전한다.  재능을 발견하고 향상하는 법, 커리어를 확장하고 성과를 표현하는 법, 창업이나 이직 실전 전략, 취미를 직업으로 발전시키는 법, 네트워킹으로 커리어 기회를 만드는 법, 커리어 포트폴리오를 만들고 활용하는 가이드라인을 제공한다.  직업 선택을 고민하는 학생, 회사 생활을 막 시작한 초년생, 창업이나 이직을 준비하는 사람, 크고 작은 조직을 관리하고 운영하는 팀장이나 리더, 퇴임을 앞둔 임원까지 모두가 적재적소에 활용할 수 있는 책이다. ‘얼마나 알고 있는가’보다 ‘얼마나 빠르게 배우고 유연하게 대응할 수 있는가’가 중요해지는 시대, 커리어 계획과 실천에 길잡이가 되어줄 것이다.  

어도비가 리더(Reader)와 애크로뱃(Acrobat)에 새로운 생성형 AI 구동 대화형 엔진인 ‘AI 어시스턴트(AI Assistant)’ 베타를 공개했다. 리더와 애크로뱃의 워크플로에 통합된 AI 어시스턴트는 긴 문서에 대한 요약과 인사이트를 즉시 생성하고, 사용자의 질문에 답하며, 이메일이나 보고서 및 발표자료 서식에 맞춰 정보를 제공한다. AI 어시스턴트는 전 세계 약 3조 건의 PDF에 담긴 정보에서 새로운 가치를 창출하는 생성형 AI를 대중에게 제공하고 있다. AI 어시스턴트는 모바일에서 PDF의 반응형 읽기 환경을 지원하며, 애크로뱃 리퀴드 모드(Liquid Mode)와 동일한 AI 및 머신러닝 모델을 활용한다. 이 어도비 자체 모델은 PDF 구조와 콘텐츠에 대한 이해를 바탕으로 AI 어시스턴트 결과물의 품질과 안정성을 높인다. AI 어시스턴트는 직관적인 대화형 인터페이스를 통해 PDF 콘텐츠를 기반으로 사용자에게 질문을 제안하거나 문서 내용에 대한 질문에 답한다. 생성형 요약은 가독성 좋은 서식으로 짧은 개요를 생성해, 사용자가 긴 문서 내용을 빠르게 파악할 수 있도록 돕는다. 어도비의 맞춤형 인용 출처(attribution) 엔진 및 자체 AI를 활용하는 지능형 인용(Intelligent citations)은 AI 어시스턴트가 제공한 답변의 출처를 쉽게 검증할 수 있게 한다. 클릭 가능한 링크로 간편한 탐색이 가능해, 사용자는 방대한 양의 문서에서도 필요한 정보를 빠르게 찾으며 중요한 정보를 탐색하고 실행하는 데 집중할 수 있다. AI 어시스턴트의 서식 출력을 통해 핵심 요약이나 이메일, 보고서 및 발표용 텍스트 등의 여러 용도에 맞게 정보를 통합하고 서식을 지정할 수 있으며, ‘복사’ 버튼으로 쉽게 잘라 붙이거나 공유할 수 있다. AI 어시스턴트는 PDF 외에도 워드, 파워포인트, 회의 기록 등 다양한 문서 서식을 지원한다.      리더 및 애크로뱃의 AI 어시스턴트는 긴 문서와 방대한 양의 정보를 유용한 인사이트 및 이해하기 쉽고 실용적인 콘텐츠로 전환한다. 프로젝트 매니저는 회의의 주요 내용을 몇 초 안에 확인하고, 요약 및 공유할 수 있으며, 영업팀은 관련 자료를 맞춤화하고 몇 분 내 고객 요청에 대응할 수 있다. 또한 학생은 자료 검색 대신 분석과 인사이트 발굴에 더 많은 시간을 할애할 수 있고, 소셜 미디어 및 마케팅 팀은 이해관계자를 위한 일간 트렌드 및 이슈 업데이트를 신속하게 제공 가능하다. AI 어시스턴트는 이메일 작성이나 각종 계약서 스캔에 소요되는 시간을 줄여, 어디서나 사무직 근로자와 소비자에게 생산성을 제공한다. 리더와 애크로뱃의 AI 어시스턴트는 개인부터 대기업까지 사용할 수 있는 안전장치를 갖추고 있다. 어도비는 “AI 어시스턴트는 데이터 보안 프로토콜에 의해 관리되며, 고객 동의 없이 고객 문서 내용을 저장하거나 AI 어시스턴트 학습을 위해 사용하지 않는다”고 밝혔다. 대기업 고객에게는 엔터프라이즈급 보안 및 정보 거버넌스를 제공한다. 또한 AI 어시스턴트는 어도비의 AI 윤리 프로세스에 따라 개발됐다. 어도비는 리더 및 애크로뱃의 AI 어시스턴트를 통해 다양한 고객 사례를 처리할 수 있는 기술을 채택함으로써, 대규모 언어 모델(LLM)에 구애받지 않는 접근 방식을 취하고 있다. 어도비는 서드파티 LLM의 어도비 고객 데이터 학습을 금지한다.   애크로뱃 개인/프로 및 팀즈 구독자와 애크로뱃 프로 체험판 사용자는 별도의 복잡한 설치 없이 AI 어시스턴트 베타를 사용할 수 있다. 또한 앞으로 몇 주에 걸쳐 리더에도 기능이 추가될 예정이다. 리더 및 애크로뱃 사용자는 AI 어시스턴트의 베타 종료 후 새로운 애드-온 구독 플랜을 통해 모든 AI 어시스턴트 기능을 이용할 수 있다. 그 전까지 새로운 AI 어시스턴트 기능은 데스크톱 및 웹에서 애크로뱃 스탠다드(Acrobat Standard)와 애크로뱃 프로의 개인 및 팀즈 구독 플랜을 통해 영어로만 베타로 이용할 수 있으며, 향후 몇 주 내 데스크톱 리더에서도 영어로 기능을 이용해볼 수 있다. 추후 다른 언어도 지원될 예정이며, 기업 고객의 경우 비공개 베타로 이용할 수 있다. 어도비의 아비간 모디(Abhigyan Modi) 도큐먼트 클라우드 수석 부사장은 “생성형 AI는 PDF 내의 정보를 실용적인 지식과 전문가 수준의 콘텐츠로 전환하며 보다 지능적인 문서 경험을 제공한다”면서, “PDF는 가장 중요한 문서에 대한 사실상 표준으로, 이번에 소개된 기능은 리더와 애크로뱃 애플리케이션 및 서비스를 통해 AI 어시스턴트가 제공하고자 하는 새로운 가치의 시작에 불과하다”고 말했다.

사이버 보호 선두기업 아크로니스는 2024년 보안 위협 전망을 발표했다. 아크로니스 경영진이 밝히는 보안 위협 전망에 대해 소개한다.     이미지 출처 : 픽사베이   칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장   1.    AI는 계속 진화하고 있으며, 사이버 범죄자들은 더욱 창의적으로 진화하고 있다. 지난 한 해 동안 AI가 크게 부상하면서 보안 위험도 그에 못지않게 증가했다. 제너레이티브 AI를 통한 딥페이크 생성에 관한 FBI 보고가 급증했다. 사이버 범죄자들은 공공의 위기, 가족 강탈, 심각한 주식 혼란 등 잘못된 정보를 통해 심각한 결과를 초래할 의도로 딥페이크 기술을 악용하고 있다. 특히 금전적 인센티브가 있는 경우, 기술에 대한 이해도가 높아짐에 따라 이런 일이 더 자주 발생할 가능성이 높다. 일부 사이버 범죄자들은 민감한 정보를 빼내기 위해 창의적인 방법으로 AI를 사용하기 시작할 수도 있다. 피싱은 제너레이티브 AI의 '맏아들'이 되었으며, 이러한 위험은 개입 없이도 여전히 위협이 될 것으로 예상다. 2024년에는 AI를 둘러싼 새로운 규제가 대거 등장할 것으로 예상된다. 멀티팩터 인증(MFA)이 변화하고 있다. 역사적으로 MFA는 민감한 정보를 가장 잘 보호할 수 있는 검증된 방법이었다. 하지만 여러 차례의 유명한 MFA 및 소셜 엔지니어링 공격이 발생하면서 이러한 방식이 변화하고 있다. 해커들이 시스템에 침입하여 MFA를 우회하는 방법을 찾아내면서 피싱 방지 MFA 기술이 더 널리 사용되는 방향으로 전환될 수 있다. 이 피싱 방지 MFA 프로세스를 통해 사용자는 다른 디바이스에서는 액세스할 수 없고 사용자 세션에 바인딩된 특정 토큰 또는 코드를 수신하여 로그인할 수 있다. 소비자는 '주스 재킹(juice jacking, 여행지 공항, 호텔, 쇼핑몰 등 공공장소의 스마트폰 충전소를 통해 멀웨어가 전파)'을 주의해야 한다. 올해 초 애플은 새로운 제품 라인업에 USB-C 충전을 통합하여 소비자 기술 기기 충전의 새로운 표준을 정립했다. 이제 모든 소비자가 공공 충전소를 더 쉽게 이용할 수 있게 되어 2024년에는 주스 재킹 사례가 증가할 수 있다. 디바이스가 손상된 충전 포트에 연결되면 위협 공격자는 연결을 사용하여 사용자의 데이터를 다운로드할 수 있다. 이 공격 모델은 대규모로 확장되지 않으므로 이 문제는 억제될 수 있지만, 사용자는 취약점을 패치하기 위해 디바이스의 소프트웨어를 업데이트하는 데 주의를 기울여야 한다. 또한 소비자는 USB 충전 케이블 대신 충전 블록을 사용하거나 데이터 연결이 차단된 케이블을 사용하여 주스 잭 공격을 피할 수 있다.     가이다르 마그다누로프(Gaidar Magdanurov) 사장   1.    애플리케이션의 표준 기능으로 AI에 대한 의존도가 높아질 수 있다. 언어 모델과 서비스형 AI 비서를 제공하는 다양한 서비스가 등장하면서 AI는 모든 애플리케이션에서 표준으로 자리 잡았다. 내년에는 AI 비서에 대한 사람들의 지나친 의존으로 인해 발견하기 어려운 실수가 더 많이 발생하여 예기치 못한 결과를 초래할 수 있다. AI 어시스턴트에게 업무를 아웃소싱하는 분석가들이 업무의 질을 높이기 위해 더 나은 교육과 직원을 확보하는 것이 더욱 중요해질 것이다. AI 어시스턴트를 적용하는 조직뿐만 아니라 AI 교육과 기술 개발을 우선시하고 강조하는 조직은 이 기술의 진정한 이점을 보게 될 것이다.   2.    사이버 보안에서 포괄적인 사이버 보호(cyber protection)가 계속 중요한 역할을 담당할 것이다. 사이버 보안과 백업을 통합한 사이버 보호는 사이버 방어의 필수 요소가 되었다. AI와 자동화의 광범위한 사용을 고려할 때, AI를 통해 맞춤화된 대규모 공격을 피하기 위해 더욱 다층적인 방어 전술이 표준이 될 것으로 예상된다. 여기에는 취약성 평가 및 패치 관리를 통한 예방, 엔드포인트 탐지 및 대응 솔루션을 통한 탐지, 백업 복구를 포함한 치료, 백업 데이터를 사용한 포렌식 등 다양한 조치를 통합하는 것이 포함된다.   3.    플랫폼에 적합하도록 애플리케이션이 지속적으로 진화할 것이다. 소비자 및 기업 고객은 통합 애플리케이션의 원활한 경험에 익숙해지면서 공급업체가 고객이 사용하는 다른 애플리케이션과 더 잘 통합하도록 요구하고 있다. 통합 플랫폼이 증가함에 따라 API 노출이 급증할 것으로 예상된다. 이러한 플랫폼을 통해 공급업체는 낮은 추가 비용으로 고객에게 추가 기능을 제공할 수 있고, 특수 애플리케이션 공급업체는 플랫폼 공급업체의 고객 기반에 즉시 액세스할 수 있다.   케빈 리드(Kevin Reed) CISO(정보보호최고책임자)   2023년에 우리는 AI를 이용한 소셜 엔지니어링 공격 사례를 몇 가지 목격했는데, 제 기억이 맞다면 라스베이거스 카지노 랜섬웨어가 그 시작이었다. 2024년에는 더 많은 공격이 있을 것이며, 심지어 대세가 될 수도 있다. AI로 피해자의 목소리를 위조하여 생체 인증을 우회하거나, IT 헬프데스크를 속여 비밀번호를 재설정하거나 2FA를 비활성화하거나, 'CEO 사기' 소셜 엔지니어링 시나리오에서 개별 직원을 표적으로 삼는 것 등이 가능한 시나리오다. 모든 사람들이 LLM을 사용하여 수많은 문자를 생성할 것이다. 웹, 포럼, 기업 블로그, 모든 소셜 미디어가 이 문자로 가득 차게 될 것이며, 그 중 상당수는 사용자가 의도한 것이 아니라 유효한 ChatGPT 답변과 LLM 환각을 구분할 수 없기 때문에 가짜가 될 것이다. 이는 위키피디아 같은 사이트에도 영향을 미칠 수 있으며, 브리태니커 백과사전에는 영향을 미치지 않기를 바랄 뿐이다. 모든 코더는 과거 스택오버플로우에서 그랬던 것처럼 LLM을 사용하여 코드를 생성하고 그 결과를 무작위로 잘라내어 프로그램에 붙여 넣을 것이지만, 그 규모는 훨씬 더 클 것이다. 이로 인해 버그를 진단하기 어렵고 잠재적으로 보안 취약점까지 발생할 수 있으며, 다른 LLM의 도움을 받거나 받지 않고도 일부 취약점이 악용될 수 있다. 여기에는 랜섬웨어 제작자도 포함되며, 이들은 악성 소프트웨어를 개발할 때 LLM을 사용란다. 소프트웨어 개발의 의도를 추론하기 어렵기 때문에 LLM이 어떤 보호 조치를 취하더라도 우회 방법은 항상 존재한다. 랜섬웨어 자체는 계속 증가할 것이다. 대기업이 보호 기능을 개선한다면 - 물론 그럴지는 모르겠지만 - 더 많은 랜섬웨어 공격을 보게 될 것이고, 위협 행위자들은 중소기업으로 전환하여 운영을 확장할 방법을 찾으려 할 것이다. 현재 랜섬웨어 배포는 대부분 수작업으로 이루어지고 있으며, 일부 위협 공격자가 이를 (반)자동화할 수 있다면 더 많은 기업을 대상으로 공격하여 매번 더 적은 돈을 갈취할 수 있지만 그 규모는 더 커질 것이다. 이미 일부 랜섬웨어 조직이 프랜차이즈로 운영되는 것을 목격하고 있지만, 이 조직은 더 많은 방법을 생각하고 있다고 확신한다. 지정학적 긴장은 APT 공격자들을 계속 자극할 것입니다. 일부 공격자들이 정말 무모하게 행동하여 노출되지 않는 한 우리는 거의 알지 못할 것이다. 사이버 공격으로 인해 일시적 또는 영구적으로 물리적 파괴, 손상 또는 무력화되는 것과 같은 이펙트 오퍼레이션도 나타날 수 있지만 예측하기는 어렵다. 눈에 보이든 보이지 않든, 사이버와 인터넷의 군사화는 계속될 것이며, 사이버와 인터넷 규제에 대한 전 세계 정부의 관여도 계속될 것이다. 일부 기업이 적시에 패치를 적용하지 않아 랜섬웨어 운영자나 지루해하는 청소년이 소유하게 되는 또 다른 대규모 취약점이 발생할 것이다.  

맥스트가 메타버스 서비스인 ‘틀로나(TLONA)’의 클로즈베타 테스트(CBT)를 진행한다고 밝혔다. 틀로나는 맥스트가 선보이는 새로운 개념의 공간 기반 메타버스 서비스로, 현실과 가상 세계가 연결된 공간 기반의 메타버스 서비스라는 것이 차별점이다. 사용자가  쉽게 메타버스 콘텐츠를 창작하고 경험을 실시간 공유할 수 있는 것도 특징이다.  이번 CBT는 12월 28일부터 2024년 1월 12일까지 총 15일 간 진행되며, 세계의 랜드마크가 있는 틀로나 토지를 구매하고 직접 공간을 창작할 수 있는 서비스가 공개될 예정이다. 서울 광화문을 재해석한 가상 공간을 탐험할 수 있고, 제공된 개별 공간은 각자의 개성과 취향에 따라 꾸밀 수도 있다. 안드로이드 OS 사용자라면 틀로나 공식 홈페이지에서 신청을 통해 CBT 테스터로 참여할 수 있다. 테스터는 틀로나를 먼저 경험해보고, 경품이 지급되는 이벤트에 참여할 수 있다. 또한 2024년 오픈베타용 디지털 아이템으로 사전 판매될 가상토지를 추첨을 통해 무상 제공하고, 모든 테스터에게는 30% 할인된 가격으로 구입할 수 있는 기회를 제공한다.     틀로나는 이번 CBT를 통해 유저의 반응을 확인하고 기능을 보완하여 2024년에 오픈베타를 진행할 예정이다. 틀로나 오픈베타에서는 메타버스 내 다양한 즐길거리 콘텐츠를 이용자가 직접 창작하고 함께 경험할 수 있는 공간 기반 소셜 플랫폼 기능이 강화된다. 또한  현실과 유사한 틀로나 가상 경제 시스템을 활용하여 토지와 건물 등의 디지털 자산을 소유하고 직접 운영, 판매하는 등의 참여를 통해 경제 활동이 가능하다. 틀로나 서비스를 총괄하고 있는 맥스트의 유신일 CPO는 “오픈베타에서는 누구나 원하는 공간 경험 콘텐츠를 쉽게 창작할 수 있는 ‘틀로나 빌더’와, 현실 공간을 3D 모델로 재구성하여 가상 공간으로 연결할 수 있는 ‘룸 리컨스트럭션’ 기능, 그리고 현실 기반의 메타버스 경험을 창작하고 다른 사용자와 공유할 수 있는 소셜 기능 등을 포함하여 몰입형 소셜 스페이스 플랫폼으로 선보일 것”이라고 말했다.

마이크로소프트가 지난 6월 새로운 AI 스킬 이니셔티브(AI Skills Initiative)를 발표한 이후, 한국을 포함해 글로벌 AI 기술 격차 해소에 속도를 내고 있다고 밝혔다.    오늘날 AI 기술은 전 세계 근로자의 역량을 높일 수 있는 가장 중요한 능력으로 꼽히고 있다. 실제로 세계경제포럼(World Economic Forum)은 AI 기술 활용 능력이 분석적, 창의적 사고에 이어 세 번째로 기업 교육 전략의 우선순위를 차지한다고 발표한 바 있다. 마이크로소프트의 업무동향지표(Work Trend Index) 2023에 따르면, 전체 응답자의 70%가 업무량을 줄이기 위해 가능한 많은 업무를 AI에게 위임할 것이라고 답했으며, 직원들에게 새로운 AI 스킬이 필요하다고 응답한 리더 그룹은 82%에 달했다. 한국을 포함한 전 세계 31개국 31,000명이 설문에 참여했다. 마이크로소프트는 직무 역량 강화 프로그램(Skills for Jobs program)을 통해 전 세계 사람들이 디지털 경제에서 가장 수요가 높은 직업을 찾을 수 있도록 지원해 왔다. 해당 프로그램 중 하나인 새로운 AI 스킬 이니셔티브는 링크드인(LinkedIn)과 함께 개발한 생성 AI(Generative AI) 무료 교육 과정과 전문가 인증서 과정을 포함하며, data.org와 협력해 조직이 새로운 생성 AI 교육 방법을 개발할 수 있도록 지원한다.  먼저 마이크로소프트는 온라인 AI 학습 콘텐츠 최초로 생성 AI 무료 교육 및 인증서 과정을 출시했다. 교육 과정에는 AI 입문 개념과 책임 있는 AI 프레임워크가 포함되며, 평가를 통과한 수강자는 커리어 에센셜(Career Essentials) 인증서를 받을 수 있다. 해당 교육 과정은 올해 6월부터 링크드인 러닝(LinkedIn Learning)을 통해 오픈됐으며, 오는 2025년까지 무료 수강이 가능하다. 이와 함께 교사, 트레이너 등 AI 교육자를 위한 툴킷(Toolkit)도 출시했다. 여기에는 마이크로소프트 에듀케이션에서 개발한 교육자용 AI 과정과 실제 AI 사용법에 대한 콘텐츠가 포함되며, 마이크로소프트 런 AI 스킬 챌린지(Microsoft Learn AI Skills Challenge)를 통해 마이크로소프트 제품 및 서비스를 활용한 필수 AI 기술도 배울 수 있다. 한편 디지털 소외 계층을 위한 재정적 지원과 AI 기술 교육 혜택도 제공한다. 이를 위해 마이크로소프트는 data.org,  AI 포 굿 랩(AI for Good Lab), 깃허브(GitHub)와 함께 비영리 단체, 사회적 기업, 학계, 연구 기관 등 생성 AI 기술 향상이 필요한 단체를 대상으로 생성 AI 스킬 챌린지(Generative AI Skills Challenge)를 진행했다. 93개 나라에서 600여개의 단체가 지원했으며, 지난달 5개 단체가 수상자로 발표됐다. 수상자는 재정 지원과 마이크로소프트 AI 전문가의 기술 지침 및 데이터 교육을 받게 된다. 한국에서도 AI 스킬 이니셔티브가 활발히 전개되고 있다. 한국마이크로소프트는 한국폴리텍대학과 AI 교육 환경 구축을 위한 업무협약을 체결, 교직원 및 학생 AI 인재 양성을 지원한다. 이를 통해 교원 연수 과정에 AI 역량 강화 프로그램을 포함하고, 전국 40개 폴리텍 캠퍼스 대학생 1,000여명에게 전공 과목에 맞는 AI 기술을 배울 수 있도록 돕는다. 이와 함께 부산 캠퍼스 및 특성화고 학생 대상 AI 교육도 실시한다. 나아가 비영리 단체와 사회적 기업에게 AI 교육을 지원, 이들이 목표와 비전을 수행하는 데 폭넓은 기회와 도움을 제공한다. 마이크로소프트는 한국자선단체협의회가 140여개 비영리 단체 800명 임직원에게 AI 리더십 교육과 직원 대상 AI 스킬 프로그램을 제공할 수 있도록 돕는다.  또한 비영리 사단법인 루트임팩트(Root Impact)와 함께 비영리 및 사회적 기업의 △임원진 AI 교육 △직원 AI 역량 강화 두 가지 프로그램을 진행, 100여개 조직에서 근무하는 1,000명 이상의 AI 역량을 강화할 계획이다. 이외에도 비영리 소셜벤처 점프(JUMP)를 지원, 대학생 및 직장인 1,000명과 지역 청소년 4,000여명에게 AI 교육 기회를 제공한다. 이를 위해 교육봉사 멘토 온보딩 과정에 AI 교육 프로그램을 포함, 100여개 아동청소년 돌봄 기관 4,000여명의 청소년의 AI 스킬 역량 향상을 돕는다. 한국마이크로소프트 조원우 대표는 “AI 기술에는 무한한 잠재력이 내재돼 있다”며, “AI 기술의 혜택을 받아 풍요로운 삶을 누리기 위해서는 이를 더 효과적이고 윤리적으로 사용할 수 있는 숙련된 스킬이 필요하다”고 강조했다. 이어 “한국마이크로소프트는 AI 기술 교육에서 소외되기 쉬운 이들이 보다 나은 미래를 꿈꿀 수 있도록 지원하는 다양한 프로그램을 확대해 나갈 것”이라고 전했다.